금감원 "대선 틈탄 사이버 공격 가능성 대비…최종 책임 CEO에 있어"
등록 2025.05.15 10:30:00수정 2025.05.15 12:02:24
금감원, 금융사 CISO 간담회 개최
![[서울=뉴시스] 고범준 기자 = 이세훈 금융감독원 수석부원장이 3일 오후 서울 영등포구 금융감독원 브리핑실에서 금융회사 운영리스크 관리강화 추진 관련 브리핑을 하고 있다. 2024.09.05. bjko@newsis.com](https://image.newsis.com/2024/09/03/NISI20240903_0020508808_web.jpg?rnd=20240905100000)
[서울=뉴시스] 고범준 기자 = 이세훈 금융감독원 수석부원장이 3일 오후 서울 영등포구 금융감독원 브리핑실에서 금융회사 운영리스크 관리강화 추진 관련 브리핑을 하고 있다. 2024.09.05. bjko@newsis.com
[서울=뉴시스] 최홍 기자 = 최근 SKT 유심정보 해킹 여파로 사이버 위협이 고조된 가운데, 금융감독원이 대통령 선거 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해야 한다고 강조했다.
금감원은 15일 이세훈 수석부원장 주재로 금융권 CISO(정보보호최고책임자) 간담회를 개최하고 이같이 밝혔다.
최근 국내 금융권에서 사이버 침해 사고가 잇따르고 있으며, 이동통신사 해킹에 따른 부정거래 등 2차 피해도 우려되는 상황이다.
이 수석 부원장은 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다"며 "IT 정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고 미흡사항은 즉시 보완해달라"고 전했다.
또 "최종 책임은 CEO 등 경영진에게 있다는 점을 명심해 사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울여야 한다"며 "CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해달라"고 밝혔다.
이어 "외형성장에 따라 내부 IT 보안 역량도 이에 걸맞은 수준으로 갖추도록 노력해야 한다"며 "기본적인 보안 역량이 미흡함에도 업무 확장에만 치중하는 회사에 대해선 영위할 수 있는 업무의 범위와 규모가 제약될 것"이라고 말했다.
앞으로 금감원은 SKT 해킹사고에 대한 일일 모니터링을 실시하고, 정보공유체계 구축, IT 감독 강화 등 근본적인 대응방안을 마련할 방침이다.
아울러 금융보안원과 정보공유, 협력강화를 위한 MOU를 체결하고 하반기까지 금융권 실시간 쌍방향 비상연락체계 구축도 완료할 예정이다.
이 수석 부원장은 "해외 감독기구 사례 등을 참고해 종합적인 대응방안을 수립하겠다"며 "소규모 금융사 또는 제3자에 대한 감독도 강화할 계획"이라고 말했다.
◎공감언론 뉴시스 hog8888@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
